iOS 出現新漏洞?!點選不明連結,就變間諜手機
資安公司已經釋出多次警告,點選不明連結、圖片或影音,都將可能泄漏個資。這次是來自法國的一間網路監控公司發現,iOS 用戶只要點選不明簡訊上的連結,手機上的一舉一動,就會被駭客監控。
英國廣播公司(BBC)的報導指出,本月中旬,人權律師曼索爾(Ahmed Mansoor)收到附帶不明連結的簡訊,內容相當聳動,聲稱只要點選連結進去,就可以看到阿拉伯聯合大公國監獄犯人據稱遭拷打的秘密,幸運的是,他本人並沒有點選這個不明連結,取而代之的是,他通報英國相關安全研究人員,結果發現這是駭客的一項攻擊行動。
報導當中指出,網路監督組織公民實驗室(Citizen Lab)發現,這個連結內藏 3 種不明應用程式,只要點進去,曼索爾現在用的 iPhone 6 就會自動安裝未經授權的軟體,並且跳過蘋果公司設定的資安程序,緊接着他的手機,就會變成駭客的監控工具,只要駭客想要監控,就可以透過曼索爾的手機跟麥克風,探索手機所在位置的一切,當然,這也包括他在Facebook、WhatsApp和Viber的一切聊天資訊,這也間接證實蘋果 iPhone 確實並不如他們所說的固若金湯。
公民實驗室受訪時提到,這個駭客程式是一家以色列網路公司 NSO Groups 開發,並認爲這是罕見、而且先進的駭客應用程式,他們過去不曾聽聞駭客能夠在遠端越獄,而且還是針對iPhone鎖定攻擊;對此,NSO 也已經發出聲明迴應,表示他們並不知道這些事情,也否認這次的攻擊。